rsyslog將日志記錄于MySQL中,并用loganalyzer進行分析日志

kang ? ? Linux干貨

1、首先來安裝lamp環境的支持,與其相關的軟件包

     # yum -y install rsyslog-mysql mariadb-server php php-mysql php-gd httpd 

     說明:rsyslog-mysql在數據庫中生成一個庫文件,但這個文件需要手動導入數據庫中 

               其中maradb-server php  php-mysql php-gd httpd 是LNMP環境的相關組件

2    登錄用數據庫,授權用戶,并將rsyslog-mysql生成的文件導入到數據庫中

     #  GRANT ALL ON Syslog.* TO ‘rsyslog’@’localhost’ IDENTIFIED BY ‘centos’

     #  GRANT ALL ON Syslog.* TO ‘rsyslog’@’127.0.0.1’ IDENTIFIED BY ‘centos’

      注:a、 此處授權的是MySQL的本地主機,其中授權localhost是因為沒有在mariadb的配置文件中沒有跳過主機名的解析

              如果要跳過主機名的解析

              #vim /etc/my.cnf 

              在[mysqld]段中加入 skip_name_resolve = ON

             b、授權的Syslog庫,其名稱大小都不能改,因為在導入庫時,默認生成的就庫就是Syslog

     # mysql -ursyslog -hlocalhost -pcentos < /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql 

3    配置/etc/rsyslog.conf文件,使其生成的日志保存于MySQL中

      #vim /etc/syslog.conf 

      #####MODULES####段中加入

      $ModLoad ommysql

      #####RULES######段中加入

      *.info;mail.none;authpriv.none;cron.none                :ommysql:localhost,Syslog,rsyslog,centos

      ommysql:指的是用mysql服務器        

      localhost:指的是mysql服務器的地址

      Syslog:指的是數據庫的名稱 

      rsyslog:指的是數據庫的用戶

      centos:指的是數據庫用戶對應的密碼 

4     重啟rsyslog服務,及啟動httpd服務 

      # systemctl restart rsyslog 

      # systemctl start httpd 

5     安裝LogAnalyzer

 a、  # tar -xvf loganalyzer-3.6.5.gz

        # cd loganalyzer-3.6.5/ && cp src/  /var/www/html/log -a

        # touch config.php

        # chmod 666 config.php

 b、 配置loganalyzer 

        訪問 http://Serveraddr/log/

        在瀏覽器配置時,要注意的是MySQL 項選Native,  Syslog 項選Fields, Monitorware

        在輸入主機,數據庫名稱,用戶,及密碼時,與前面設定的數據庫名,用戶,密碼一樣

 c、  安全加強   

        # touch config.php

        # chmod 644 config.php 

最重效果如下 

    QQ截圖20170110095147.png

此時可以利用rsyslog+mysql+loganalyzer進行日志分析啦!


原創文章,作者:kang,如若轉載,請注明出處:http://www.www58058.com/79194

(0)
kangkang
上一篇 2016-10-23
下一篇 2016-10-23

相關推薦

  • 學習宣言

    世界上只有一種失敗,就是半途而廢!

    Linux干貨 2016-12-29

  • 人志建,則無敵—if、case練習

    馬哥21期網絡班-9周博客作業 1、寫一個腳本,判斷當前系統上所有用戶的shell是否為可登錄shell(即用戶的shell不是/sbin/nologin);分別這兩類用戶的個數;通過字符串比較來實現; #!/bin/bash for i in `cut -d: -f7 /etc/passwd`;&…

    Linux干貨 2016-09-05

  • linux下文件處理基礎命令(自己預習瞎學的)

                      Linux下文件處理基礎命令     1.創建文件   有時候我們會遇到需要創建一個空文件的情況。比如,應用程序可能希望在寫…

    2017-07-15

  • 系統管理之系統啟動及內核編譯

    CentOS 5和6的啟動流程服務管理Grub管理自制Linux啟動排錯編譯安裝內核 系統啟動流程:  POST –> 讀取BootSequence (BIOS),決定引導次序 –>讀取引導設備的Bootloader(MBR grubstage1–>stage1.5/boot…

    Linux干貨 2016-09-13

  • redis主從復制(4)— client buffer

    1、 client buffer的設計 redis server以單進程的方式處理接收到的請求,而redis完成請求有些工作比較慢,比如網絡IO和磁盤IO等比較慢的操作。redis為了提高處理客戶端請求的響應時間,做了很多優化。比如網絡io和磁盤io是異步完成、使用后臺進程完成bgsave和bgrewriteaof工作,在server端為客戶提供讀buffe…

    Linux干貨 2016-03-28

  • Homework Week-6 vim使用、腳本編程

    請詳細總結vim編輯器的使用并完成以下練習題 1、復制/etc/rc.d/rc.sysinit文件至/tmp目錄,將/tmp/rc.sysinit文件中的以至少一個空白字符開頭的行的行首加#; cp /etc/rc.d/rc.sysinit /tmp/ vim /tmp/rc.sysinit 轉換為末行模式: :%s@^[[:s…

    Linux干貨 2016-09-19
欧美性久久久久